В этой статье обсуждается, как использовать панель управления API защиты данных для быстрого обзора нарушений и событий, связанных с Политикой защиты API и данных. Затем вы можете углубиться и проанализировать типы угроз и легко открыть соответствующие события.
Примечание
Примечание: Пожалуйста, свяжитесь с SaaSecAPI@catonetworks.com или вашим официальным реселлером Cato для получения дополнительной информации об использовании панели управления API защиты данных.
Панель управления API защиты данных позволяет просматривать данные и активности, связанные с контентом, для коннекторов, которые вы настроили для своей учетной записи. Страница содержит несколько виджетов, которые обеспечивают видимость различных критериев нарушения данных для определенных коннекторов в правилах Защиты данных (Безопасность > Защита API и данных > Защита данных) и для общего трафика приложений SaaS. Страница также позволяет добавлять элементы в фильтр панели, чтобы углубиться и сосредоточиться на соответствующей информации о нарушениях данных и событиях в вашей учетной записи.
Панель управления API защиты данных показывает общее количество нарушений данных и событий приложений SaaS за определенный временной интервал.
Временной диапазон по умолчанию для нарушений данных — предыдущие два дня. Вы можете выбрать другой временной диапазон для панели управления API защиты данных, чтобы показать более длительный или более короткий период времени. Для получения дополнительной информации см. Установка фильтра диапазона времени.
Максимальный диапазон дат для панели управления API защиты данных составляет 90 дней.
Существует два способа фильтрации данных на панели управления API защиты данных и отображения наиболее релевантных элементов: автоматическое обновление фильтра с выбранным элементом или ручная настройка фильтра.
Когда вы наводите указатель мыши на элемент или поле, где доступен вариант фильтра, появляется кнопка . Нажмите на значок, чтобы показать параметры фильтра:
-
Добавить в фильтр - Добавляет элемент в фильтр, и на панели управления теперь отображаются только данные, включающие этот элемент. Например, если вы фильтруете по конкретной активности, страница будет показывать только данные, относящиеся к этой активности. Никакие другие данные API защиты данных недоступны, пока вы не измените или не очистите фильтр.
-
Исключить из фильтра - обновляет фильтр для исключения этого элемента, и на панели управления теперь отображаются только данные, которые НЕ содержат этот элемент.
-
Просмотр событий - добавляет этот элемент в фильтр, и открывается страница События, отображающая все события, соответствующие фильтру.
Вы можете продолжать добавлять элементы в фильтр, снова нажимать , чтобы обновить фильтр и углубиться в детали.
Вы можете вручную настроить фильтр для более детального анализа нарушений контроля данных SaaS API. После настройки фильтра он добавляется в панель фильтров, и страница автоматически обновляется для отображения данных API защиты данных, соответствующих новому фильтру.
Чтобы вручную настроить фильтр:
-
На панели фильтров нажмите на символ плюса.
-
Начните вводить или выберите Поле.
-
Выберите Оператор, который определяет связь между Полем и Значением, которое вы ищете.
-
Выберите Значение.
-
Щелкните Добавить фильтр. Фильтр добавлен на панель фильтрации, и Панель управления Защитой Данных API обновлена для отображения результатов на основе фильтров.
Виджеты Панели управления Защитой Данных API предоставляют общий обзор нарушений правил Защиты Данных и событий, связанных с коннекторами, для трафика SaaS приложений.
Виджеты Защиты Данных API предоставляют информацию о нарушениях данных, обнаруженных движками Защиты Данных API. Это виджеты Защиты Данных API:
-
Top Violating Rules - Shows the top Data Protection rules according to the rule name and the number of events for each one.
Нажмите правило, чтобы открыть страницу События и показать предварительно отфильтрованные события для правила и временного диапазона.
-
События по действиям/опциям обмена – Показывает количество событий на основе Активности и Параметров Совместного Использования, определенных для правил.
Щелкните активность или опцию обмена, чтобы открыть страницу События и показать предварительно отфильтрованные события для элемента и временного диапазона.
-
События по степени серьезности – Показывает количество событий на основе степени серьезности для правил Контроля Данных.
Нажмите степень серьезности, чтобы открыть страницу События и показать предварительно отфильтрованные события для степени серьезности и временного диапазона.
-
События по действиям - Количество событий для каждого действия правила.
Щелкните действие, чтобы открыть страницу События и показать предварительно отфильтрованные события для действия и временного диапазона.
-
События по времени - Показывает количество событий, связанных с коннекторами, за временной интервал. Вы можете отфильтровать виджет по:
-
Имя правила - выберите правило Защиты Данных, которое отображается в виджете.
-
Коннектор приложения - выберите коннектор, отображаемый в виджете (показываются только коннекторы, которые действительно использовались в течение временного интервала).
Используйте мышь, чтобы выбрать меньший диапазон времени для данных угроз, страница обновляется автоматически.
-
-
Top Owners - Shows a list of the top owners and users with the number of Data Protection API violation events for each owner.
-
Топ нарушений по профилю данных - Показывает список топ профилей контента DLP с количеством событий нарушения DLP для каждого профиля.
Нажмите профиль контента, чтобы открыть страницу События и показать предварительно отфильтрованные события для профиля и временного диапазона.
-
Top Violations by File Type - Shows a list of top File Types for Data Control rules with the number of Data Protection API violation events for that file type.
Нажмите тип файла, чтобы открыть страницу События и показать предварительно отфильтрованные события для типа файла и временного диапазона.
0 комментариев
Войдите в службу, чтобы оставить комментарий.